IT-Sicherheit 2024 –
Ein- und Ausblicke aus der Praxis

von Marc Lenze

Die Tatsache, dass die Anzahl an Cyberangriffen auf Unternehmen und öffentliche Einrichtungen in den letzten Jahren exponentiell zugenommen hat, bleibt vermutlich niemandem mehr verborgen. Um genauer zu verstehen, wer aus welchen Gründen zum Ziel eines Cyberangriffs wird und was im Fall eines Angriffs zu tun ist, war der Fachkreis BO & IT der VVB am 06. Februar 2024 bei der codecentric in Solingen zu Gast.

In modernem Ambiente konnten sowohl die Mitglieder des VVB als auch externe Teilnehmer durch Vorträge renommierter IT-Sicherheits-Experten aus unterschiedlichen Bereichen erste Antworten auf die zentralen Fragen von Unternehmen zum Thema IT-Sicherheit erhalten:

Warum werden Unternehmen angegriffen?

Dieser Frage widmete sich Kevin Wennemuth im ersten Vortrag des Abends. Der Head of IT-Security bei codecentric ließ keinen Zweifel daran, dass ein Großteil der deutschen Unternehmen unzureichend vor Cyberangriffen geschützt ist. Insbesondere die immer akuter werdende Personalknappheit in der unternehmensinternen IT ist hierfür ein entscheidender Faktor. Vor allem sind es daher Geld und Zeit, die zur Vernachlässigung von IT-Sicherheit führen und Cyberangriffe ermöglichen.

Die Frage nach dem „Warum” hinter den meisten Cyberangriffen auf Unternehmen beantwortet Wennemuth daher folgendermaßen: Weil es möglich ist. Ihm zufolge sollten sich Unternehmerinnen und Unternehmer daher nicht mehr die Frage stellen, ob sie angegriffen werden, sondern wann.

Wie bereiten sich Unternehmen bestmöglich auf den Ernstfall vor?

Die zwei Kernelemente im Umgang mit einem Sicherheitsvorfall in der IT liegen in der Prävention und in der Möglichkeit, schnellstmöglich auf professionelle IT-forensische Hilfe zurückzugreifen. Was es braucht, ist ein Masterplan für die Rettung des eigenen Unternehmens. Diesem Masterplan widmete sich Jan Meurer (Head of Cyber Preventions Solutions bei COGITANDA) im zweiten Vortrag des Abends. Für Meurer zählen im Ernstfall vor allem Planung, Übung und präzise Umsetzung, damit die Chance besteht, den individuellen Schaden des Unternehmens (finanziell und reputativ) zu minimieren.

Lohnt es sich, mit den Erpressern zu verhandeln?

Diese Frage beantwortete Manuel Hable (Partner bei RiskWorkers) im letzten Vortrag des Abends mit einem klaren Ja. Für den Fall, dass die Wiederherstellung von Daten aus unternehmenseigenen Quellen nicht mehr möglich ist und alle Rettungsversuche erfolglos bleiben, bleibt oft nur die Verhandlung mit den Erpressern, um die Daten und somit das Unternehmen selbst zu retten. Hable betonte dabei, dass Lösegeldverhandlungen im digitalen Raum genauso wie im nicht-digitalen Raum nur von Experten mit langjähriger Erfahrung im Umgang mit Erpressern und deren Taktiken durchgeführt werden sollten. Nur so könne gewährleistet werden, dass Unternehmen überhaupt eine Chance haben, ihre Daten zurückzuerhalten, ohne astronomische Summen an Lösegeld zu zahlen.
Die Digitalisierung schreitet voran, und neue Technologien durchdringen immer mehr Bereiche des alltäglichen und professionellen Lebens. Mit dieser Entwicklung steigt auch die Gefahr von Cyberangriffen. Die Notwendigkeit, die eigenen Daten vor Angriffen zu schützen, wird damit immer essenzieller, und mit der wachsenden technischen und juristischen Komplexität steigt auch der Handlungsbedarf im professionellen und privaten Umfeld.

Nur wenige Unternehmen sind aktuell in der Lage, diese Herausforderungen aus den eigenen Reihen adäquat umzusetzen. Der Blickwinkel von außen ist an dieser Stelle entscheidend. Das Fazit des Abends ist daher unstrittig: Gerade in unsicheren Zeiten und komplexer werdenden Umfeldern in der IT ist es mehr als ratsam, – angefangen bei der Analyse bestehender Bedrohungen über die Implementierung präventiver Maßnahmen bis hin zur Reaktion auf konkrete Sicherheitsvorfälle – Unterstützung durch Expertinnen und Experten in Anspruch zu nehmen.

„Der Fachkreis BO & IT der VVB bedankt sich sehr herzlich bei seinem Gastgeber Stefan Riedel (Vorstand der codecentric AG) für seine Gastfreundschaft, bei allen Referenten für ihre ausschlussreichen Vorträge und bei allen Teilnehmern für die vielen Fragen und spannenden Diskussionen.“ (Stephan Best – Fachkreis BO & IT)

Der Autor Marc Lenze ist Strategic Sales Manager | IT-Security bei der codecentric AG

v. l. n. r. Jan Meurer (Head of Cyber Preventions Solutions bei COGITANDA), Stephan Best (VVB), Kevin Wennemuth (Head of IT-Security bei der codecentric AG), Manuel Hable (Partner bei RiskWorkers), Stefan Riedel (Vorstand bei der codecentric AG) und Amin Buchholz (VVB)

Fotos: Heike Katthagen